Vad är behörigheter?

Till varje behållare och objekt i ett nätverk kopplas behörighetsinformation. Den här informationen, som kallas en säkerhetsbeskrivning, kontrollerar typen av åtkomst som tilldelas användare och grupper. Säkerhetsbeskrivningen skapas automatiskt tillsammans med behållaren eller objektet som skapas. Ett typiskt exempel på ett objekt med en säkerhetsbeskrivning är en fil.

Behörigheter definieras i ett objekts säkerhetsbeskrivning. Behörigheter associeras med eller tilldelas till bestämda användare och grupper. För filen Temp.dat kan den inbyggda gruppen Administratör till exempel ges behörigheterna Läsa, Skriva och Ta bort, medan gruppen Ansvariga för säkerhetskopiering bara tilldelas behörigheterna Läsa och Skriva.

En behörighetstilldelning till en användare eller grupp visas i systemet som en ACE-post (access control entry). Uppsättningen behörighetsposter i en säkerhetsbeskrivning kallas en behörighetsuppsättning eller ACL (Access Control List). Behörighetsuppsättningen för filen Temp.dat inkluderar sålunda två behörighetsposter, en för den inbyggda gruppen Administratörer och en för gruppen Ansvariga för säkerhetskopiering.

Det finns två olika behörigheter: explicita behörigheter och ärvda behörigheter.

• Explicita behörigheter är de som tillämpas som standard för ej underordnade objekt när objektet skapas, eller när användaren utför åtgärder på ej underordnade, överordnade eller underordnade objekt.
  
  
• Ärvda behörigheter är de behörigheter som sprids till ett objekt från ett överordnat objekt. Ärvda behörigheter gör det lättare att hantera behörigheter och säkerställa att behörigheterna för alla objekt i en given behållare är konsekventa.
  
  

Objekt i en behållare ärver normalt behörigheterna från den behållare de skapas i. När du till exempel skapar en mapp med namnet MinMapp, ärver alla undermappar och filer som skapats i MinMapp automatiskt behörigheterna från den mappen. MinMapp har därför explicita behörigheter, medan alla undermappar och filer får ärvda behörigheter.

	OBS
	Ärvda nekade behörigheter förhindrar inte åtkomst till ett objekt om objektet har den explicita behörighetsposten Tillåt. Explicita behörigheter åsidosätter ärvda behörigheter, till och med ärvda nekade behörigheter.

Ytterligare referenser

• Fil- och mappbehörigheter
  
  
• Ange, granska, ändra eller ta bort behörigheter för ett objekt